தொடர்ந்து
DNS வழங்குநர்களின் வெள்ளைப் பட்டியலில் அடங்கும்
பயர்பாக்ஸில் DoH செயல்படுத்துவதில் இருந்து ஒரு முக்கியமான வேறுபாடு, இது படிப்படியாக இயல்பாகவே DoH ஐ இயக்கியது
விரும்பினால், பயனர் “chrome://flags/#dns-over-https” அமைப்பைப் பயன்படுத்தி DoH ஐ இயக்கலாம் அல்லது முடக்கலாம். மூன்று இயக்க முறைகள் ஆதரிக்கப்படுகின்றன: பாதுகாப்பான, தானியங்கி மற்றும் முடக்கம். "பாதுகாப்பான" பயன்முறையில், ஹோஸ்ட்கள் முன்பு தேக்ககப்படுத்தப்பட்ட பாதுகாப்பான மதிப்புகளின் அடிப்படையில் மட்டுமே தீர்மானிக்கப்படுகின்றன (பாதுகாப்பான இணைப்பு மூலம் பெறப்பட்டது) மற்றும் வழக்கமான DNS க்கு திரும்புவதற்கான கோரிக்கைகள் பயன்படுத்தப்படாது. "தானியங்கி" பயன்முறையில், DoH மற்றும் பாதுகாப்பான கேச் கிடைக்கவில்லை என்றால், பாதுகாப்பற்ற தற்காலிக சேமிப்பிலிருந்து தரவை மீட்டெடுக்கலாம் மற்றும் பாரம்பரிய DNS மூலம் அணுகலாம். "ஆஃப்" பயன்முறையில், பகிரப்பட்ட கேச் முதலில் சரிபார்க்கப்பட்டது மற்றும் தரவு இல்லை என்றால், கோரிக்கை கணினி DNS மூலம் அனுப்பப்படும். முறை மூலம் அமைக்கப்பட்டுள்ளது
DoH ஐ இயக்குவதற்கான சோதனையானது, லினக்ஸ் மற்றும் iOS தவிர, Chrome இல் ஆதரிக்கப்படும் அனைத்து இயங்குதளங்களிலும் மேற்கொள்ளப்படும், ஏனெனில் தீர்வு அமைப்புகளைப் பாகுபடுத்துதல் மற்றும் சிஸ்டம் DNS அமைப்புகளுக்கான அணுகலைக் கட்டுப்படுத்துதல் ஆகியவை அற்பமானதல்ல. DoH ஐ இயக்கிய பிறகு, DoH சேவையகத்திற்கு கோரிக்கைகளை அனுப்புவதில் சிக்கல்கள் இருந்தால் (எடுத்துக்காட்டாக, அதன் தடுப்பு, பிணைய இணைப்பு அல்லது தோல்வி காரணமாக), உலாவி தானாகவே கணினி DNS அமைப்புகளை வழங்கும்.
சோதனையின் நோக்கம் DoH இன் செயலாக்கத்தை இறுதிச் சோதிப்பது மற்றும் செயல்திறனில் DoH ஐப் பயன்படுத்துவதன் தாக்கத்தைப் படிப்பதாகும். உண்மையில் DoH ஆதரவு இருந்தது என்பதை கவனத்தில் கொள்ள வேண்டும்
வழங்குநர்களின் DNS சேவையகங்கள் மூலம் கோரப்பட்ட ஹோஸ்ட் பெயர்கள் பற்றிய தகவல் கசிவைத் தடுக்கவும், MITM தாக்குதல்கள் மற்றும் DNS டிராஃபிக் ஸ்பூஃபிங்கை எதிர்த்துப் போராடவும் (உதாரணமாக, பொது வைஃபையுடன் இணைக்கும் போது), DNS இல் தடுப்பதை எதிர்ப்பதற்கு DoH பயனுள்ளதாக இருக்கும் என்பதை நினைவில் கொள்வோம். நிலை (டிபிஐ மட்டத்தில் செயல்படுத்தப்பட்ட பைபாஸ் பிளாக்கிங் பகுதியில் VPN ஐ மாற்ற முடியாது) அல்லது டிஎன்எஸ் சேவையகங்களை நேரடியாக அணுகுவது சாத்தியமில்லை என்றால் (உதாரணமாக, ப்ராக்ஸி மூலம் பணிபுரியும் போது) வேலைகளை ஒழுங்கமைக்க முடியாது. ஒரு சாதாரண சூழ்நிலையில் DNS கோரிக்கைகள் கணினி கட்டமைப்பில் வரையறுக்கப்பட்ட DNS சேவையகங்களுக்கு நேரடியாக அனுப்பப்பட்டால், DoH ஐப் பொறுத்தவரை, ஹோஸ்டின் IP முகவரியைக் கண்டறியும் கோரிக்கை HTTPS ட்ராஃபிக்கில் இணைக்கப்பட்டு HTTP சேவையகத்திற்கு அனுப்பப்படும். Web API வழியாக கோரிக்கைகள். தற்போதுள்ள DNSSEC தரநிலையானது கிளையன்ட் மற்றும் சர்வரை அங்கீகரிப்பதற்காக மட்டுமே குறியாக்கத்தைப் பயன்படுத்துகிறது, ஆனால் குறுக்கீடுகளிலிருந்து போக்குவரத்தைப் பாதுகாக்காது மற்றும் கோரிக்கைகளின் இரகசியத்தன்மைக்கு உத்தரவாதம் அளிக்காது
ஆதாரம்: opennet.ru